Pubblicato 
lunedì, 09 Giugno 2025
Chromebook Observer

Vulnerabilità dell'account google potrebbe aver rivelato il tuo numero di telefono

,

vulnerabilità critica nei Google account

Recentemente è stata scoperta una vulnerabilità significativa che potrebbe compromettere la sicurezza degli account Google. Questa falla consentiva di rivelare i numeri di telefono di recupero privati degli utenti, esponendoli a rischi come attacchi di SIM swap e furto d'identità.

meccanismo dell'attacco

L'exploit si basava su un complesso "attacco a catena" che sfruttava un modulo di recupero disabilitato per JavaScript, nomi pubblicamente disponibili tramite Looker Studio, e indizi sui numeri di telefono per ottenere i numeri completi in pochi minuti.

tempi rapidi di brute-force

Il ricercatore ha dimostrato che non era necessario sfruttare una singola vulnerabilità per compiere l'attacco. L'approccio prevedeva l'uso di uno script automatizzato capace di eseguire circa 40.000 permutazioni al secondo, consentendo così il brute-forcing in tempi estremamente ridotti:

risposta di Google alla vulnerabilità

Dopo la segnalazione da parte del ricercatore il 14 aprile, Google ha prontamente avviato le misure necessarie e ha confermato nel mese successivo che la vulnerabilità era stata risolta. Un portavoce dell'azienda ha dichiarato: "Questo problema è stato risolto. Abbiamo sempre sottolineato l'importanza della collaborazione con la comunità dei ricercatori sulla sicurezza."

sintesi finale sull'impatto della vulnerabilità

L'esistenza di questa vulnerabilità mette in evidenza quanto sia cruciale mantenere elevate misure di sicurezza negli account online. Le conseguenze potenziali includono furti d'identità e accesso non autorizzato agli account, rendendo fondamentale l'adozione delle migliori pratiche per proteggere le informazioni personali.

Scopri di più da Chromebook Observer

Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.

Cerchi qualcosa in particolare?
[ivory-search id="156156" title="Default Search Form"]